Portal bezpiecznego e-biznesu

Pocztowa usługa „dosyłania” może być wykorzystana do przejęcia cudzej korespondencji

 Pocztowa usługa „dosyłania” może być wykorzystana do przejęcia cudzej korespondencji

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Jak donosi serwis niebezpiecznik.pl usługa Poczty Polskiej o nazwie „dosyłanie” nie jest odpowiednio zabezpieczona. Przy wykorzystaniu nielegalnych, ale prostych tricków możliwe jest nieautoryzowane przekierowanie korespondencji.
Pocztowa usługa „dosyłania” może być wykorzystana do przejęcia cudzej korespondencji

Problem dotyczy sposobu weryfikacji danych, które wypełnia się w specjalnym formularzu dotyczącym usługi. Poczta weryfikuje je za pomocą rozmowy telefonicznej, podczas której sprawdzana jest jedynie zgodność danych w elektronicznym formularzu. Niestety nie są weryfikowane same uprawnienia do przekierowania przesyłki.

Redakcja niebezpiecznika.pl przeprowadziła eksperyment, podczas którego w formularzu podane zostały dane obcej osoby. Przeszła ona następnie weryfikację telefoniczną i odebrała listy adresowane do kogoś innego.

Poczta Polska zareagowała na wskazanie tego problemu i podkreśliła, że przejęcie cudzego listu jest niezgodne z prawem. W komentarzu Poczty czytamy:

Dziękujemy portalowi niebezpiecznik.pl za zwrócenie uwagi na kwestie bezpieczeństwa usług pocztowych. Jest ono dla nas sprawą priorytetową. Procesy pocztowe są pomyślane tak, aby weryfikacja tożsamości adresata została przeprowadzona w skuteczny, a jednocześnie najdogodniejszy dla klienta sposób. W przypadku przesyłek poleconych, także dosyłanych, weryfikacja tożsamości odbiorcy następuje w momencie, w którym przesyłka jest wydawana. W opisywanym przypadku, na podstawie informacji jakimi dysponujemy, błąd prawdopodobnie popełnił pracownik, co nie dyskwalifikowałoby założeń całego procesu wykonywania usługi.

Podjęte przez nas działania dotyczą przeszkolenia - pouczenia pracowników. Tak, jak odpowiedziałam redakcji niebezpiecznika.pl 9 lutego - objęliśmy tę usługę dokładnym monitoringiem, jednak informacje przekazane przez redakcję nie są wystarczające, aby ustalić mechanizm błędu, który opisuje dziennikarz, dlatego poprosiliśmy o numery przesyłek, aby móc na tej podstawie ustalić, czy faktycznie usługa wymaga dodatkowych zabezpieczeń. Niezależnie od informacji uzyskanych od redakcji, weryfikujemy bezpieczeństwo usługi dosyłania i jeżeli potwierdzimy potrzebę, na pewno wprowadzimy odpowiednie zmiany do jej realizacji.

Komentarze

‹ Poprzedni artykułŁadna pogoda pokrzyżowała plany e-sklepom! Następny artykuł ›Allegro wprowadza portal dla przedsiębiorców

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2021. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się